8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a trivy.
Comissão Europeia confirma vazamento de 300GB de dados ligado a ataque à cadeia de suprimentos via ferramenta Trivy, com implicações para GDPR e infraestrutura governamental.
CERT-EU confirma ataque à cadeia de suprimentos via Trivy na Comissão Europeia, resultando em vazamento de 340 GB de dados.
Cisco sofre ataque cibernético onde credenciais roubadas de ataque à Trivy permitem acesso ao ambiente de desenvolvimento e roubo de código-fonte da empresa e clientes.
Análise detalhada do ataque à cadeia de suprimentos de IA via LiteLLM, explorando a injeção de código malicioso no PyPI e o comprometimento do Trivy.
Ataque à cadeia de suprimentos Trivy se espalha para Docker e GitHub. Entenda o impacto e como proteger seus pipelines de CI/CD.
Ataque à cadeia de suprimentos do Trivy resulta em propagação de worm CanisterWorm em 47 pacotes npm, utilizando contratos inteligentes para distribuição de malware.
Scanner Trivy comprometido pela segunda vez em um mês rouba segredos de CI/CD via GitHub Actions, afetando ações aquasecurity/trivy-action e aquasecurity/setup-trivy.
Versões maliciosas da extensão VS Code do scanner Trivy foram publicadas no OpenVSX, usando prompts de IA para transformar ferramentas de codificação locais em coletores de dados silenciosos.